如何让PE启动时不进入桌面,而运行批处理?

dybit

我正在做个PE版的GHOST,想让PE启动后不要到桌面,而是直接运行批处理里的GHOST32.请问怎么加载这个批处理并不让桌面出来?
先谢了!

netwinxp

其实并不是大家不愿意说，PE的做法很多种，每种做法有涉及到很多步骤，每个步骤还会遇到细节问题。比如说：启动方式，启动路径，底层驱动程序，内核文件精简，系统环境初始化，桌面系统载入，外置驱动程序，系统组件精简、载入，外置程序绿色化、载入等等。由于每个人的精力是有限的，而且测试的条件也是有限的，所以往往是集中精力搞好其中一部分更容易出成绩，做出比较完善的模块。其他人则直接采用这些模块来搭建系统，合成系统的人对这些模块大体上是了解的，但如果要深入到细节的话，那就说不清楚了。值得庆幸的是，这些细节你完全可以本坛里面找到作者的帖子，还可以找到参与者的意见和建议。
所以，最好的办法还是自己模拟别人的成品DIY一下，DIY过程你会遇到很多细节问题，然后你就知道该问哪些问题，也很容易得到对对应模块较有研究的人的回答或者直接找到相关的帖子。问一些太过笼统的问题(比如:PE该怎么做？)是很难得到满意的回答的。

compass

另外，请允许我买个小小的关子，注册表是怎么加载的，自启动的在注册表那个键值下，最好能够自己动手理解，只有自己理解的东东才来的深刻。

compass

呵呵。这个问题就是我前两天初学PE时候吐血的地方。

不知道Winpe.IS_解开后系统是怎么加载的。你可以翻看一下我有个帖子，上面有个windows NT的比较详细的启动流程的链接。

想想看，为什么N多病毒木马都能开机自运行，因为它们搞定了注册表。所以，当系统内核起来的时候，注册表已经北载入内存了。通过对注册表的启动项来获得自启动。

毛桃的911版就是一行下面的命令：
PELOGON.EXE PECMD.EXE LOAD %SystemRoot%\SYSTEM32\PECMD.INI

老九的10M的ghost32版本是直接调用autorun.cmd这个批处理，后者直接调用ghost32了事。跟PECMD.INI，PELOGON.EXE PECMD.EXE什么事情也没有，没有调用explorer，所以也没有了图形系统。

内核早就加载起来了，PECMD.EXE 通过调用PECMD.INI来达到在图形shell运行起来之前高度的自由定义。而外部的winpe.ini通过内部pecmd.ini中的pecmd.exe的调用也加载起来了。外部的配置程序也起来了。

后面的都比较简单了，想怎么改就怎么改了。


当我明白了那个吐血的地方的时候，整个大方向的流程就比较清晰了。我现在已经可以动手完成对毛桃911版本的diy了。

N多高人都是对此三缄其口，或是极其简单的一句话，不知道为什么？怕大家学会了乱改吗？

想我这样的10天才接触PE的菜鸟，根本就对PE一窍不通，对PE的历史也是什么都不知道。最初联PECMD.exe是个什么东东都不知道。新来的人是一波接一波，怎么可能都搞明白。其实这些东东非常的简单，问题在于散乱而且没有系统的介绍。等过两天我明白的更多，有时间我弄个简单的说明，算是菜鸟心得吧。

[ 本帖最后由 compass 于 2008-3-17 04:43 PM 编辑 ]

netwinxp

注册表............

dybit

没人知道吗?我正等着呢

dybit

谢谢我研究了2个多小时,但我不知道他到底是在那里加这个AUTORUN.CMD 从而运行AUTORUN.CMD这个批处理文件的?请老九或高手说说好吗?

netwinxp

老九10M的CMDPE正是你所需要的。你也可以参照http://bbs.wuyou.net/forum.php?mod=viewthread&tid=121306&extra=page%3D4&page=1

[ 本帖最后由 netwinxp 于 2008-3-16 08:08 PM 编辑 ]